Cómo eliminar el troyano de puerta trasera Vyveva

El troyano Vyveva Backdoor es una pieza de software maliciosa cuyo desarrollo y uso se atribuye al actor Advanced Persistent Threat (APT) conocido como Lazarus. La APT de Lazarus está detrás de algunas de las campañas de delitos cibernéticos más notorias de los últimos años, como el hack de Sony Pictures, así como sus frecuentes ataques contra empresas y entidades con sede en Corea del Sur. Existe una fuerte sospecha de que Lazarus es una organización patrocinada por el estado que opera desde Corea del Norte.

El troyano Vyveva Backdoor no es de ninguna manera una nueva amenaza, pero su tasa de infección se ha disparado recientemente, lo que probablemente sea el resultado de una nueva campaña de ataque llevada a cabo por los piratas informáticos Lazarus APT. El malware se detectó por primera vez en 2017 y actualmente parece que se usa contra empresas sudafricanas involucradas en los negocios de transporte y logística.

El troyano de puerta trasera Vyveva presenta varios componentes, que están destinados a ayudarlo a ocultar sus archivos y ganar persistencia. La última tarea se logra mediante la creación de un nuevo Servicio de Windows falso, que está configurado para iniciarse automáticamente cada vez que se inicia el sistema. Una vez activo, el troyano Vyveva Backdoor se conecta a un servidor de control remoto y escucha activamente nuevas instrucciones. Los operadores maliciosos pueden ejecutar una gran cantidad de comandos predefinidos, que les permiten:

  • Modificar y guardar archivos.
  • Obtenga información sobre la configuración y el contenido de la partición de la unidad.
  • Sube archivos o carpetas al servidor de control.
  • Lista de archivos de carpeta.
  • Gestionar procesos en ejecución.
  • Auto destrucción.

El troyano de puerta trasera Vyveva también puede ejecutar varias otras tareas especializadas que están destinadas a ayudar a evitar la detección, garantizar la persistencia y más. La reciente campaña de Lazarus APT amplía aún más el alcance de los piratas informáticos, ya que esta es una de sus primeras campañas dirigidas a la región de Sudáfrica. A pesar del malware avanzado que usan los piratas informáticos de Lazarus APT, sus ataques aún se pueden mitigar con el uso de un paquete de software anti-malware de buena reputación.

April 12, 2021

Deja una respuesta